Será que um smartphone, que a empresa lhe cedeu para trabalhar, pode ser causa para a sua entidade patronal ser condenada a pagar uma coima elevadíssima, o que lhe dará direito de o despedir a si? Veremos que a resposta pode ser positiva.

Veremos também como é que uma pequena coletividade de bairro ou uma empresa com um sócio, um gerente e um trabalhador pode ser objeto de uma coimas até 2% do seu volume de negócios.

Se a sua empresa, associação, clube, ginásio, empresa de venda pela internet, café com cartão de fidelização, ou se é empresário individual ou profissional liberal e tem um base de dados, em papel ou informática e nela inclui, seja a que titulo for, pessoas singulares (e não apenas empresas), então a partir de 25 de Maio de 2018, terá que nomear um Encarregado da Proteção de Dados, um jurista com conhecimentos de Direito e das práticas de proteção de dados, quiçá assessorado por um informático.

Nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, terão que se adaptar as bases de dados para garantir o respeito pelos direitos fundamentais, as liberdades e os princípios das pessoas singulares independentemente da nacionalidade, local de residência, respeito pela vida privada e familiar, domicílio e comunicações, liberdade de pensamento, de consciência e religião, de expressão e informação, liberdade de empresa, diversidade cultural, religiosa, linguística e demais dados pessoais. É obrigação também do Estado e entidades a este relacionadas.

Estamos na Comunidade Europeia há 30 anos e não é habitual falarmos de aplicação direta de normas comunitárias cujo não cumprimento nos sujeitem um cidadão médio, sem uma lei intermédia regulamentadora, a coimas até dez milhões de euros ou, no caso de uma empresa, até dois por cento do seu volume de negócios anual, correspondente ao exercício financeiro anterior.

Assim é importante difundir esta temática, para que ela não fique na sobra, como é o caso da esquecida Lei nº 73/2017 de 16 de Agosto, em vigor desde 17 de Setembro de 2017, que poucos cumprem na obrigação, dentro das empresas com mais de seis trabalhadores, de criação de códigos para a prevenção e combate ao assédio no trabalho, mesmo sendo assunto em moda.

O Regulamento da protecção dos dados vem proteger o tratamento das informações sobre as pessoas para reduzir o abuso no uso dos mesmos. E estamos a referir-nos a dados pessoais de fornecedores, clientes, concorrentes e trabalhadores, pelo que qualquer destas bases de dados está incluída.

Assim, se o telemóvel supra referido, contiver uma base de dados que não só para uso pessoal do seu utilizador, mas para o desempenho do tratamento de dados de forma que não meramente de agenda de contactos pessoais, poderemos estar perante uma violação daquele Regulamento e terá as consequências nefastas referidas.

Uma entidade que só se relacione com pessoas colectivas, a jusante e a montante e que não tenha mais do que um trabalhador, está excluído da aplicação deste diploma, como um quiosque, um café de bairro que não recolha dados de clientes para descontos ou uma associação de juntas de freguesias sem trabalhadores da associação usando recursos das associadas e que se dedique por exemplo à contagem dos animais existentes nos territórios das associadas, sem registo de seus donos ou moradas. Excepcionalmente, o DPO (Data Protection Officer / Encarregado de Protecção de Dados) poderá justificar um tratamento menos exigente.

O armazenamento de dados pessoais tem que garantir o uso não abusivo dos mesmos, como por exemplo numa escolinha de futebol para crianças, as fichas em cartão dos sócios serem guardadas à chave, ficando esta na posse de uma pessoa responsável.

O tratamento dos dados só pode derivar do consentimento por ser necessário para a execução de um contrato no qual o titular dos dados é parte. Ou para diligências pré-contratuais a pedido daquele, para o cumprimento de uma obrigação jurídica, para a defesa de interesses vitais do titular ou de outra pessoa singular, para o exercício de funções de interesse público ou ao exercício da autoridade pública e para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, excepto se do interesse ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados, em especial se for uma criança.

Deixaremos de ser interrompidos por um telefonema de telemarketing. A base de dados, que permitiu esse acesso, poderá ser apagada e o nosso nome deixar de lá constar.

Por outro lado, também tem inconvenientes. A base de dados das pessoas que haviam sido objecto de execuções (penhoras) e insolvências era disponível para evitar novos créditos e deixa agora de o ser. A protecção tem custos.

Numa sociedade em que o saber não ocupa lugar, o que se sabe deve ser bem guardado.